摘要： 加壳即在执行前加密二进制代码并在运行时解密，是黑客用来隐藏恶意代码最流行的混淆技术.利用加壳来混淆阻碍对恶意代码的静态分析已成为二进制恶意软件安全分析的巨大挑战.随着有经验的黑客采用各种反脱壳技术，阻止被逆向，导致脱壳过程和脱壳后的结果判定变得非常困难.为此，提出了一种加壳检测的通用框架，不仅提供了一种检测和分析加壳应用程序的方法，并且针对最终的结果，提供一种验证方法.并通过收集的数万个加壳样本，对脱壳框架进行了验证实验.

关键词: 恶意软件加壳, 恶意软件分析, 通用脱壳